Hallo Bin absoluter Neuling was AVR Betrifft bin in der Embedded Linux Beheimatet. Habe folgendes vor (in linux steht das Project schon(in C++ Geschreiben)). Aus Kostenoptimierungsgründen will ich es auf Atmel 128 Przessor versuchen. Ich benötige 2 Serielle Schnittstellen eine PC-Konform(RS232) und eine im 3,3 Volt TTL Level(für GPS Modul).I/O Ports für LED und Taster,A/D Wandler für Drucksensor.Grafik LCD Display 128x128.SD Card slot anbindung für 32 MB SD-Card als Datenspeicher. Möglichkeit per Spannung den Atmel dumm zu machen(Urzustand ohne Programm) soll als manipulierschutz gedachte werden wenn das Gehäuse geöffnet wird. Wenn dies Möglich ist werde ich zuzm Atmel FAN. Kann ich auch mein c++ verwenden???Oder muß ich alles neu schreiben??? Gruß Herrmann
Sollte alles möglich sein. Viel von dem Code wirst aber nicht weiterverwenden können. IO und die externen Komponenten müssen auf jeden Fall neu gemacht werden. Der alte Code kann wohl nur zur Orientierung dienen. Das automatische Löschen ist denk ich verzichtbar. Hört sich alles nicht so spektakulär an, so dass ein Reverese-Engeniering des generierten Codes wohl ne Größenordnung länger dauert als alles neu zu schreiben.
Hallo Das sieht ja gut aus. Das automatische löschen muß gemacht werden da dieses Gerät einer Zulassung bedarf. Diese schreibt vor das ein öffnen des Gerätes mit dem unbrauchbarmachen des Gerätes zur folge haben muß. Im gerät werden Wegdaten gespeichert die nicht manipuliert werden dürfen.Im Gerät findet auch eine Verschlüsselte Datenübertragung mit dem PC statt. Also muß ich ein mechanismus finden der mein Progra,mm beim öffnen zerstört sammt den Abgelegten Daten. Danke Herrmann
am besten baust du eine batterie ein, deren spannung du beim öffnen des gehäuses hoch transformierst und dann durch die ganze schaltung schickst :) Dann sollte alles zerstört sein und der Kunde wird sich freuen ^_^
Weniger gefährlich würde es gehen indem die stromversorgung durch die batterie erfolgt und der controller alle daten im program löscht. um fest zu stellen ob das gehäuse geöffnet wurde kannst du den controller ja einen port pin abfragen lassen.
Hallo, hört sich an als Wäre das für KFZ, in dem Fall hat man ja mindestens 12V zur verfügung um den AVR für immer auszuschalten. Man müsste vorher eventuell noch ne versuchsreihe machen an welche pins man die 12V legen kann damits richtig schmurgelt. mfg Stefan
wobei man das gerät ja höchstwarscheinlich vorher von der versorgungsspannung trennt, also dicken Elko mit rein. mfg Stefan
Per SPM alle Flash-Zellen löschen, oder mit einem Tiny12 (Tiny13) einen dummen ISP-Programmer bauen, der beim Öffnen die Chip-Erase-Sequenz über die ISP-Leitungen schickt. ...
Hmm, da wird das Löschen vermutlich das schwierigste. Vor allem die Daten... 32 MB brauchen denk ich etwas Zeit zum Löschen. Man kann meines Wissens das Auslesen des Chips deaktivieren. Der Chip kann dann nur noch komplett gelöscht und neu programmiert werden. Fürs Löschen der SD-Card muss der Mega eh laufen. Du kannst also bei Manipulation ein Flag im EEPROM setzen, oder bei z.B. fehlender (gelöschter) Signatur auf der SD-Karte den Betrieb einstellen. 100% sicher wirds aber wohl nie werden. Wenn ich zwei von den Teilen hab mach ich das erste auf, schau wo die Stromversorgung läuft und knippse die mit so nem Laserschneidbrenner aus... Naja, gibt sicher auch einfachere Methoden. Jedenfalls werden dann die Daten dann wohl nicht gelöscht werden... Den restlichen Code kannst du dir wohl unter Datenlogger, LCD-Display und GPS ergoogeln.
Kann man eine SD-Card nicht ganz schnell mit einem Password unbrauchbar machen? ...
Für mich hört sich das nach einer Wegdatenspeicherung für z.B. Segelflugzeugwettbewerbe an. Wieviele Daten sind denn zu speichern? Das "Unbrauchbarmachen" ist z.B. bei Pinpads üblich, damit die geheimen Schlüssel wirklich geheim bleiben. Die Fragen sind ist dazu: Wie sicher muß es sein? Welche Angriffe sind zu erwarten? Wie durchdringungssicher muß das Gehäuse sein? Detektierung von Lichteinfall, Untertemperatur und Stromausfall sind machbar. Dazu ist u.U. eine Notstromversorgung im geschützten Bereich erforderlich. mfg Joachim
Man sollte nicht nur ans Löschen denken sondern auch daran, wie "Fehlalarme" ausgeschlossen werden können. Nicht umsonst werden bei Alarmanlagen und Feuermeldern erhebliche Aufwände getrieben die eine Fehlauslösung verhindern sollen. Ein gegrillter Chip bzw. SD-Card machen sich sicher nicht sehr schön, wenn das Gehäuse gar nicht geöffnet wurde. mfg Markus
@Herrmann Andreas durch das setzen bestimmter Fuse-Bits beim AVR wird das auslesen Deines Programmes aus dem AVR wirksam verhindert. Eine Zerstörung bzw. ein Grillen des AVR ist nicht nötig. Gruß, Thomas
Hi 1. Den ATMega braucht man weder zerstören noch sonst irgendwie manipulieren.der kann durch die Lockbits umfassend geschützt werden. 2. Wenn die Sache nicht gründlich durchdacht wird, ist entweder die geplante Sicherheit nicht vorhanden bzw. Wahrscheinlichkeit,daß der "Schutzmechanismus" durch nicht berücksichtigte Betriebszustände oder Störungen ausgelöst wird relativ hoch. Wahrscheinlich ist es einfacher die Daten auf der Karte zu verschlüsseln. MfG HG
Also ich werde dann doch bei Linux Bleiben.Die Boards haben einen Reseteingang indem man den Flash wo die Software und auch die Daten gespeichert werden auf factory default laufen.So wie beim Pocket PC. Wenn ich einen Hard reset mache sind alle daten weg nur noch das Betriebsystem ist.Das gerät ist somit unbrauchbar für seinen zweck. Um es zu reaktivieren muß die Software wieder drauf. Das gehäuse ist ein ALU Voll gehäuse. Die Sicherung ist schon fertig mann kommt nicht rein ohne den Microschalter auszulösen. Vieln Dank trotzdem. Gruß herrmann
Wie langweilig. Verwende zwar selber Linux für alles mögliche, aber für die Aufgabe ist das sicher der totale Overkill. Ich würde die Schutzmechanismen des Atmel verwenden, um den Code und MCU-Interne Daten zu schützen. Dazu müsste dann auch ein Schlüssel gehören, mit dem die Daten auf der SD-Karte verschlüsselt sind. 128 Bit AES oder sowas sollte leicht zu machen sein. Gibt ein App-Note von Atmel (Bootloader mit AES) wo das schon ziemlich komplett drinsteht. Sicherer wirst Du es auch mit einem Linux-System eher nicht hinbekommen, auf die Methode, das programmgesteuert zu löschen, würde ich mich nicht verlassen. Dann eher selbstzerstörung, aber das ist auch nicht so hipp, wenn gar kein Eingriff vorgekommen ist. Welche Art von Angriffen sind den zu erwarten?
Bau doch gleich n kleinen Sprengsatz rein ... vieleicht finds ja n nichtausgelösten Airbag auf dem Schrottplatz. Patrone raus und Zünder an AVR der dann die Kiste in die Luft jagt wenns Gehäuse auf geht.
@ herrmann andreas Du bist also ein Embedded Linux Freak, da hab ich mal eine Frage welches Board benutzt du? Und was hast du bisher damit so gemacht? Ich würde auch gerne in diese Materie einsteigen, habe aber bisher immer nur Boards weit über 100Euro gefunden, kennst du ein billigeres? Bzw. kennst du ein gutes Buch/Tutorial o.ä. zu dem Thema? Gruß tom
Also unter Hundert Euro gibt es glaub ich nur eins 89 weiß aber aus dem Kopf nicht welcher Hersteller. Als sehr guter Einstieg kann ich das FOX-Board emfehlen bei http://www.sander-electronic.de/ zu beziehen kostet 169. Die erweiterng des FOX Boardes ist für anfang 2.Quartal angekündigt dann hat es endlich einen RGB Ausgang somit lässt sich dann ganz fix ein TFT Monitor als Thin Client umbauen und das für die Hälfte des Preises was sonst ein Thin CLient kostet. Die möglichkeiten sind fast unbegrenzt und wer in Linux Programmiert den fällt es leicht umzusteigen projecte können übernommen werden derzeitig nicht x11 anwendungen, später ja dank RGB ausgang. Bücher gibt es aber im Internet steht alles was wichtig ist ist eine c Reference. Gruß Herrmann
Das Löschen der Daten kenne ich nur so, daß die Daten nur in einem SRAM gespeichert sind und durch die Manipulation wird die Stützbatterie abgeklemmt und der SRAM kurzgeschlossen. Z.B. die Secure-MCs von Dallas machen das so (DS5000). Alle aktiven Löschmethoden benötigen eine Spannungsquelle und einen laufenden MC, um ein Löschkommando an den Flash abzusetzen und genügend Saft, damit die Löschung auch erfolgt und das ist genau der Knackpunkt. Die Löschbatterie zu entladen oder den Lösch-MC zum Absturz zu bringen dürfte relativ einfach sein. Peter
@herrmann andreas: könntest du mal nachschauen wie das board für 89euro heißt und von welchem hersteller es ist? danke schon mal! ich möchte mich erst mal über das thema richtig informieren und nicht gleich geld in den sand setzten, hab nämlich von letzterem nicht all zu viel, armer student halt! hast du auch schon mal den kernel kompiliert oder hast du bisher nur das vorgefertigte embedded linux system benutzt?
gibt es eigentlich einen unterschied zwischen embedded linux und uC-Linux oder ist das beides das gleiche? Ich hatte mir überlegt so ein board ähnlich wie dem von radig zu designen aber linux braucht ja eine ganze menge an RAM, da bleibt für Anwendungen fast nix übrig. Da braucht man ja schon einen controller mit DRAM interface.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.